OpenID

[sylock]

J'ai pris connaissance récemment du service OpenID (http://openid.net) qui est un système centralisé d'inscription. Je trouve que c'est une idée géniale car au fil des inscriptions sur les sites webs, les login et les mots de passes défilent. Et il m'arrive de ne plus savoir avec quel login ou mot de passe je me suis inscrit sur un tel site (et je sais que je ne suis pas le seul dans ce cas ).

Ce serait sympa que le site pcinpact puisse s'ajouter à la liste des sites webs qui proposent l'authentification par openid

[theocrite]

Mouais, je ne suis pas sûr d'avoir envie que toutes les informations soient centralisées et utilisables par tout le monde.

Surtout que j'utilise une adresse mail différente sur chaque site où je m'inscrit, si c'est pour avoir une adresse mail unique, c'est moins intéressant.

Si un site que je visite utilise Openid et ne propose pas d'alternative et que je ne suis pas plus convaincu que ça par Openid, j'irai voir ailleurs.

[LukeSkyPator]

@Theocrite : OpenID permet d'éviter de partager n password, ce qui est quand même un effort niveau sécurité. De plus, tu n'envoies pas ton mot de passe au service où tu veux te connecter. Tu envoies juste ton identifiant OpenID. Le service se connecte alors à un fournisseur OpenID et vérifie que la session en cours est bien authentifiée avec cet identifiant. Niveau sécurité c'est top car le mot de passe ne transite qu'une seule fois en tout et pour tout et non une fois par site. Bref, une très bonne initiative.

LSP, le manchot qui valide OpenID à tel point qu'il le recommande à ses clients

[Amour]

OpenID c'est surtout le big brother au niveau maximum...

Tout centralisé, unique, et on ne sait pas ce qu'ils font des infos...

[sylock]

Non non, vous vous trompez. OpenID est un protocole basé sur la décentralisation. Il n'y a pas un serveur unique, mais pleins de serveurs, qui hébergent ce service. Voici la liste de tous les servers OpenID actuels : http://wiki.openid.net/OpenIDServers). Donc, Facebook à côté, c'est le diable en personne

Ensuite, je suis d'accord avec toi Theocrite, c'est toujours mieux de laisser le choix à l'utilisateur de soit se connecter en local, soit avec un compte OpenID s'il en possède un et qu'il le désire. Voici un site sur lequel je suis tombé qui propose l'OpenID tout en laissant le choix : http://artisan.karma-lab.net/. (regarder le login en haut à droite).

[theocrite]

@Theocrite : OpenID permet d'éviter de partager n password, ce qui est quand même un effort niveau sécurité.

Je ne connais pas parfaitement Openid, mais si ça résulte en le fait d'avoir un seul password pour n sites, ça ne me fait pas me sentir plus en sécurité, bien au contraire. Du social engineering, ou n'importe quelle attaque pour récupérer un mot de passe sera bien plus efficace.

Niveau sécurité c'est top car le mot de passe ne transite qu'une seule fois en tout et pour tout et non une fois par site. Bref, une très bonne initiative.

Mwé. Pour moi le principal avantage, c'est surtout pour les sites comme pcinpact qui refusent d'utiliser le ssl. Ça permet aussi d'éviter les blaireaux (qui a dit free?) qui stockent les mots de passes en clair.

Non non, vous vous trompez. OpenID est un protocole basé sur la décentralisation. Il n'y a pas un serveur unique, mais pleins de serveurs, qui hébergent ce service. Voici la liste de tous les servers OpenID actuels : http://wiki.openid.net/OpenIDServers).

Ce n'est pas parce qu'il y a 10 serveurs (ou même 50) que c'est décentralisé.

Ce sera toujours plus centralisé que 100 logins sur 100 sites différents.

Donc, Facebook à côté, c'est le diable en personne

d'où l'intérêt de ne pas s'inscrire sur facebook.